anonhaven

CVE-2026-4276

HIGH CVSS 3.1: 7,5 EPSS 0.06%
Обновлено 17 марта 2026
Librechat
Параметр Значение
CVSS 7,5 (HIGH)
Тип уязвимости CWE-20 Improper Input Validation, CWE-117 Improper Output Neutralization for Logs
Поставщик Librechat
Публичный эксплойт Нет

LibreChat RAG API версии 0.7.0 содержит уязвимость внедрения журнала, которая позволяет злоумышленникам подделывать записи журнала.

Показать оригинальное описание (EN)

LibreChat RAG API, version 0.7.0, contains a log-injection vulnerability that allows attackers to forge log entries.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Нет
Нет утечки данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-20 Improper Input Validation
CWE-117 Improper Output Neutralization for Logs

Уязвимые продукты

librechat:rag api

Ссылки 2

https://kb.cert.org/vuls/id/624941
NVD
https://www.kb.cert.org/vuls/id/624941
af854a3a-2127-422b-91ae-364da2661108
Share Post Share Share Share

Связанные уязвимости

CVE-2026-31949

Librechat

6,5

CVE-2026-31944

Atlassian

7,6

CVE-2026-22252

Librechat

9,9

CVE-2025-69222

Librechat

8,1

CVE-2025-69221

Librechat

4,3